Linux-Kernel Peter Anvin schildert Einbruch auf Kernel.org

Peter Anvin, einer der Administratoren der Server von Kernel.org, hat den Einbruch Ende August 2011 genauer erläutert. Demnach veränderten die Angreifer keine Dateien, sondern betrieben Identitätsdiebstahl.

Anzeige

Auf dem gegenwärtigen Kernel-Summit hat Kernel-Entwickler und Systemadministrator Peter Anvin Details zu dem Einbruch in die Server von Kernel.org im vergangenen August geschildert. Demnach verschafften sich die Angreifer Root-Zugriff auf die Server und griffen Benutzernamen und Passwörter ab. Sie installierten mit Trojanern versehene SSH-Server und -Client-Dateien und nutzten die Kernel.org-Server möglicherweise, um in weitere Rechner einzubrechen. Anvin hatte den Einbruch entdeckt, nachdem er bemerkt hatte, dass sein eigener Rechner kompromittiert worden war.

Die Server wurden ihm zufolge weder als Spam-Relay verwendet noch wurden die Kernel-Daten kompromittiert. Die Daten werden allmählich wiederhergestellt, allerdings von externen Quellen. Anvin appellierte an die Entwickler, den Code, den sie auf die Server übertragen, zunächst zu überprüfen.

Die Infrastruktur von kernel.org wird ebenfalls völlig neu aufgebaut. Grundsätzlich sollen die verschiedenen Dienste unabhängiger und außerdem auf mehrere Rechner verteilt werden. Zudem zieht die Webseite zur Linux Foundation um, wo sie laut Anvin besser aufgehoben ist. Die Linux Foundation sei eher in der Lage, weitere Spenden aufzubringen, sagte Anvin. Die Gelder sollten vor allem dazu dienen, das Personal aufzustocken. Es solle keine freiwilligen Helfer mehr geben, sondern nur noch fest angestellte Administratoren. Nur diese sollten später Root-Zugänge zu den Servern bekommen. Anvin selbst werde ebenfalls keinen Zugang mehr haben.

Anvin schlug vor, Zugänge künftig über PGP/GPG zu verwalten. Inzwischen seien die Kernel-Entwickler so zahlreich, dass sie sich gegenseitig nicht mehr kennten. Außerdem könne die Identifizierung über PGP dazu dienen, kernel.org weiterhin als Community-Rechner zu betreiben.

Entwickler, die Code auf kernel.org hochladen, erhalten ebenfalls keinen Zugang über SSH mehr. Sourcecode kann nur noch über das Werkzeug Gitolite in die Git-Repositories übertragen werden. Gepackte Archive in Form von Tar-Dateien können nur noch mit SSH- und GPG-Schlüsseln hochgeladen werden.

Kommentarübersicht
Hochgefährlich
benb 29. Okt 2011

Code-veränderungen, die auf dem rechner des submitters passieren, kurz vor dem git push...

Re: Dachte vor Trollen wir Dir, wäre man hier...
posix 28. Okt 2011

Was für ein Blödsinn, das OS hat nicht im geringsten was mit dem Einbruch auf eine...

Re: Tipp: Auf OpenBSD umsteigen
redmord 27. Okt 2011

Das wage ich zu bezweifeln. Doch mit Steve Jobs als Admin hätte kernel.org auch einen...

Paradebeispiel der IT
dabbes 27. Okt 2011

fällt das Kind in den Brunnen wird endlich was getan, ansonsten interessiert es keinen...

Re: "[...] erhalten ebenfalls keinen Root-Zugang...
jt (Golem.de) 27. Okt 2011

Korrigiert. Danke!

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler/in
    Mönkemöller & Co. Ingenieurbüro GmbH, Stuttgart
  2. Development / Operations Administrator (m/w)
    dm-drogerie markt GmbH + Co. KG, Karlsruhe
  3. Software-Entwickler (m/w) für Embedded Systeme
    Ultratronik GmbH, Gilching
  4. Referent SAP ERP HCM (m/w)
    Buchen IndustrieService GmbH, Köln

 

Detailsuche

Folgen Sie uns
       
Videos
Gears of War Judgment - Trailer (Lost Relics, DLC) Gears of War Judgment - Trailer (Lost Relics, DLC)
Ticker
  1. IP

    Nvidia bietet Lizenzen für Patente und Kepler-Architektur an

  2. Valve

    Steam-Inhalte künftig möglicherweise verleihbar

  3. Drosselung

    Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

  4. Microsoft

    Enhanced Mitigation Experience Toolkit 4.0 ist fertig

  5. Sony

    Firmware-Update für Playstation 3 verursacht Probleme

  6. Osram

    Mini-LEDs für stromsparende LCDs mit Quantenpunkten

  7. Flugdrohne

    GPS für AR.Drone 2.0 ermöglicht autonome Flüge

  8. 40 gefährliche Sicherheitslücken

    Aktueller Patch von Oracle nur für Java 7

  9. Hands On

    Huawei Ascend P6 ist schick und schlank

  10. Letzte Meile

    Bundesnetzagentur senkt Preise für TAL am Schaltverteiler

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Internetsperren
Opt-out-Zwang: Großbritannien führt ab 2014 Pornofilter für alle ein
Opt-out-Zwang
Großbritannien führt ab 2014 Pornofilter für alle ein

Was erst nur für Neukunden galt, bekommen jetzt alle Kunden von Internet Service Providern und Nutzer öffentlicher WLANs: Pornofilter. Doch sie lassen sich (noch) ausschalten.

  1. Eco EU streicht Mittel für Bekämpfung von Kinderpornografie
  2. Urheberrecht Schweizer Rechteinhaber wollen Websites sperren
  3. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten
Wissenschaft
Echolokation: Raumvermessung mit intelligentem Algorithmus
Echolokation
Raumvermessung mit intelligentem Algorithmus

Schweizer Wissenschaftler haben eine neue Methode entwickelt, mit wenigen Mikrofonen komplexe Räume zu vermessen, ohne wie bisher dabei streng auf die Anordnung der Mikros achten zu müssen. Die Technik könnte in Zukunft in vielen Bereichen angewandt werden, auch auf Smartphones.

  1. Wearables MIT-Forscher experimentieren mit vibrotaktilem Display
  2. Teilchenphysik Beschleuniger ILC ist bereit für den Bau
  3. Implantat Aluminiumoxid schützt Siliziumchips
The Last of Us
Test The Last of Us: Meisterwerk der Playstation-3-Endzeit
Test The Last of Us
Meisterwerk der Playstation-3-Endzeit

Auf der gerade zu Ende gegangenen E3 2013 hat sich Sony mit überwiegend positivem Presseecho für die nächste Konsolengeneration in Stellung gebracht. The Last of Us lässt uns trotzdem für einen Augenblick vergessen, dass die Zeit der Playstation 3 schon bald vorbei sein soll.

  1. The Last of Us angespielt Überleben für Fortgeschrittene
Forumsbeiträge »
  1. Sony Firmware-Update für Playstation 3 verursacht Probleme

    Re: Verzögerung wegen Upload

    Prypjat | 11:46

  2. Valve Steam-Inhalte künftig möglicherweise verleihbar

    Re: Bisher nicht möglich?

    HansiHinterseher | 11:46

  3. Flugdrohne GPS für AR.Drone 2.0 ermöglicht autonome Flüge

    Re: 50 von den Dingern nach Area 51 bzw. S4 schicken!

    Ben Stan | 11:46

  4. Drosselung Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

    Re: Flatrate ist Flatrate

    wmayer | 11:46

  5. Valve Steam-Inhalte künftig möglicherweise verleihbar

    Steam führt die Welt vor! :-)

    biertisch3 | 11:45

Ticker »
  1. IP Nvidia bietet Lizenzen für Patente und Kepler-Architektur an

    11:50

  2. Valve Steam-Inhalte künftig möglicherweise verleihbar

    11:28

  3. Drosselung Weitere Erhöhung des DSL-Inklusiv-Volumens möglich

    11:07

  4. Microsoft Enhanced Mitigation Experience Toolkit 4.0 ist fertig

    11:03

  5. Sony Firmware-Update für Playstation 3 verursacht Probleme

    09:44

  6. Osram Mini-LEDs für stromsparende LCDs mit Quantenpunkten

    07:57

  7. Flugdrohne GPS für AR.Drone 2.0 ermöglicht autonome Flüge

    07:45

  8. 40 gefährliche Sicherheitslücken Aktueller Patch von Oracle nur für Java 7

    01:12

Zum Artikel